zoukankan      html  css  js  c++  java
  • iptables

    http://www.zsythink.net/archives/1199

    表: filter, raw, mangle, nat

    链: PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING,

    查询

    -t 默认是filter

    iptables -t filter -L

    显示更多信息

    iptables -t filter -vL

    翻译主机名

    iptables -t filter -nL

    指定链

    iptables -t filter -L INPUT

    显示编号

    iptables --line -nvL INPUT

    清空filter表INPUT链

    iptables -F INPUT

    清空表

    iptables -t 表名 -F

    丢弃源ip的包

    iptables -t filter -I INPUT -s 114.255.44.139 -j DROP

    追加规则

    iptables -t filter -A INPUT -s 114.255.44.139 -j ACCEPT

    -I 是在前边加,-A是在尾部加,匹配顺序是从前边到尾部

    指定编号插入

    iptables -t filter -I INPUT 2 -s 114.255.44.139 -j ACCEPT

    插入到第2行,后边依次向后推

    指定编号删除

    iptables -t filter -D INPUT 3

    删除源ip是114.255.44.139,target 是ACCEPT 的规则,只能删除匹配到的第一条

    iptables -D INPUT -s 114.255.44.139 -j ACCEPT

    指定编号修改

    iptables -t filter -R INPUT 1 -s 192.168.140.107 -j REJECT

    修改的时候,必须指定规则对应的原本的匹配条件

    修改链的默认策略

    iptables -t filter -P FORWARD DROP

    保存规则

    centos6: service iptables save

    centos7:

    #配置好yum源以后安装iptables-service
    # yum install -y iptables-services
    #停止firewalld
    # systemctl stop firewalld
    #禁止firewalld自动启动
    # systemctl disable firewalld
    #启动iptables
    # systemctl start iptables
    #将iptables设置为开机自动启动,以后即可通过iptables-service控制iptables服务
    # systemctl enable iptables

    之后就可以使用service iptables save

    其他保存方法:

    iptables-save > /etc/sysconfig/iptables

    iptables-restore < /etc/sysconfig/iptables

    dnat snat理解

    https://blog.csdn.net/sunshine716/article/details/83338119

  • 相关阅读:
    centos从安装到环境配置
    PHP获取上个月、下个月、本月的日期
    js判断是哪种浏览器和阻止页面加载
    jquery中attr和prop的区别
    php curl 提交 总结
    合并二维数组,并计算重复字段的平均值
    检测端口和URL状态码判断启动服务
    curl-URL语法传输工具
    HAproxy 2.1.3源码 编译问题
    HAproxy 负载均衡器
  • 原文地址:https://www.cnblogs.com/mhc-fly/p/10370953.html
Copyright © 2011-2022 走看看